Lección 1Identidad y control de acceso: IAM, Azure RBAC/AAD, GCP IAM — roles, principales de servicio, conceptos básicos de acceso entre cuentasCompara modelos de identidad y acceso en AWS, Azure y GCP. Aprende sobre roles IAM, Azure AD y RBAC, principales de servicio y acceso entre cuentas para diseñar patrones de acceso multi-cloud seguros.
Conceptos y entidades principales de AWS IAMAzure AD, RBAC y asignaciones de rolesRoles IAM de GCP y jerarquía de recursosPrincipales de servicio e identidad de carga de trabajoAcceso entre cuentas y entre inquilinosPrivilegio mínimo y diseño de políticasLección 2Primitivas de red entre proveedores: VPC, VNet, VPC Network — planificación CIDR, subredes, tablas de rutas, NAT, Internet GatewaysAprende cómo se mapean las construcciones principales de red en AWS, Azure y GCP. Diseñarás planes CIDR, subredes y enrutamiento, y entenderás NAT, puertas de enlace a internet y límites de seguridad para conectividad multi-cloud.
Comparación VPC, VNet y VPC NetworkDimensionamiento CIDR y planificación de direcciones IPSubredes públicas, privadas e aisladasTablas de rutas y reglas de enrutamiento personalizadasPuertas NAT y salida a internetGrupos de seguridad de red y cortafuegosLección 3DNS y gestión de tráfico global: Route 53, Azure DNS, Cloud DNS — registros DNS, TTL, conmutación por fallo basada en comprobaciones de saludAprende cómo se mapean los servicios DNS entre nubes y soportan la gestión de tráfico global. Explora tipos de registros, estrategias TTL, comprobaciones de salud y políticas de enrutamiento para escenarios de latencia, ponderados y conmutación por fallo.
Route 53, Azure DNS y Cloud DNSTipos de registros DNS y usos comunesAjuste TTL y comportamiento de cachéComprobaciones de salud y conmutación por fallo DNSPolíticas de enrutamiento por latencia y geolocalizaciónRespuestas ponderadas y multi-valorLección 4Servicios de bases de datos gestionadas: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — opciones de alta disponibilidad, réplicas de lectura, comportamiento de conmutación por falloCompara ofertas de bases de datos relacionales gestionadas entre nubes. Entiende elecciones de motores, modelos HA y conmutación por fallo, réplicas de lectura, copias de seguridad y patrones de escalado para diseñar arquitecturas de bases de datos resilientes y portables.
Resumen de servicios: RDS, Azure DB, Cloud SQLSoporte de motores y diferencias de característicasAlta disponibilidad y comportamiento de conmutación por falloPatrones de réplicas de lectura y escalado de lecturaCopia de seguridad, restauración y recuperación a punto en el tiempoSeguridad, red y controles de accesoLección 5Conceptos básicos de conectividad entre nubes: VPN, opciones de interconexión/expressroute, equivalentes de Transit Gateway y consideraciones de enrutamientoExamina opciones para conectividad segura entre nubes y on-premises. Compara VPN, interconexiones privadas y patrones de concentradores de tránsito, y aprende consideraciones de enrutamiento para redes multi-cloud escalables y resilientes.
VPN sitio a sitio entre proveedoresDirect Connect, ExpressRoute, InterconnectTransit Gateway y modelos hub-and-spokeDominios de enrutamiento y CIDR superpuestosAlta disponibilidad y diseño de conmutación por falloConsideraciones de cifrado y cumplimientoLección 6Servicios principales de cómputo: EC2, Azure Virtual Machines, Google Compute Engine — tipos de instancias, imágenes, ciclo de vidaEntiende los servicios principales de cómputo que sustentan la mayoría de cargas de trabajo. Compara EC2, Azure Virtual Machines y Google Compute Engine, centrándote en tipos de instancias, imágenes, operaciones de ciclo de vida y opciones de automatización.
Familias de instancias y estrategia de dimensionamientoImágenes, plantillas e imágenes doradasCiclo de vida de instancias y transiciones de estadoOpciones de almacenamiento y ajuste de rendimientoGrupos de colocación y zonas de disponibilidadAutomatización con autoescalado y scriptsLección 7Almacenamiento y tiendas de objetos: S3, Azure Blob Storage, GCS — ciclo de vida, versionado, cifrado, políticas de accesoExplora servicios de almacenamiento de objetos en AWS, Azure y GCP. Aprende cómo se comparan políticas de ciclo de vida, versionado, cifrado y controles de acceso, y cómo diseñar patrones portables para copias de seguridad, logs, sitios estáticos y lagos de datos.
Conceptos principales de S3, Blob Storage y GCSReglas de ciclo de vida y clases de almacenamientoVersionado de objetos y patrones de recuperaciónOpciones de cifrado en reposo y en tránsitoControles de acceso a nivel de cubo y objetoReplicación entre regiones y localidad de datosLección 8Alternativas de cómputo gestionado: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — cuándo elegir contenedores vs VMsCompara opciones de cómputo gestionado, desde máquinas virtuales hasta contenedores y contenedores serverless. Aprende cuándo elegir ECS, EKS, AKS, GKE o Cloud Run frente a despliegues basados en VM, y cómo impacta en operaciones y costes.
Comparación VM vs contenedor principalResumen ECS, EKS, AKS y GKECloud Run y Azure Container InstancesModelos de aprovisionamiento y escalado de clústeresRegistros de imágenes y flujos de desplieguePreocupaciones de coste, operaciones y portabilidadLección 9Equilibrio de carga e ingress: ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — terminación SSL, enrutamiento basado en ruta, comprobaciones de saludEntiende opciones de equilibrio de carga e ingress entre proveedores. Aprende a elegir entre servicios L4 y L7, configurar terminación SSL, enrutamiento basado en ruta y comprobaciones de salud, y diseñar puntos de entrada multi-región resilientes.
Equilibradores de carga L4 vs L7 entre nubesELB, ALB, NLB y equivalentes de AzureEquilibradores HTTP(S) y TCP de GCPTerminación SSL y manejo de certificadosReglas de enrutamiento por ruta y hostComprobaciones de salud y estrategias de conmutación por fallo
